PT-2024-32157 · Linux+3 · Linux Kernel+3

Andreas Jahn

+1

·

Publicado

2024-09-03

·

Atualizado

2025-02-06

·

CVE-2024-46734

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.52
Descrição
Existe uma condição de corrida no sistema de arquivos btrfs do kernel Linux ao usar o mesmo descritor de arquivo para gravações de E/S direta e operações fsync. Isso pode levar a uma tentativa de executar o fsync sem manter o bloqueio do inode, acionando falhas de asserção, ou a um acesso inválido à memória a partir da tarefa fsync devido ao arquivo privado apontar para a memória alocada na pilha pela tarefa de E/S direta. O problema ocorre quando duas threads estão usando o mesmo descritor de arquivo, uma para gravações de E/S direta e a outra para fsync, e pode resultar em um bug no kernel ou em um erro de código de operação inválido.
Recomendações
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Esta atualização corrige a condição de corrida entre a gravação de E/S direta e o fsync ao usar o mesmo descritor de arquivo, evitando possíveis bugs no kernel ou erros de código de operação inválido.

Exploit

Correção

Improper Locking

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-362

Identificadores relacionados

BDU:2025-01936
CVE-2024-46734
DLA-4008-1
DSA-5782-1
MGASA-2024-0316
MGASA-2024-0318
OESA-2024-2219
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse